云计算已成为主流力量,为现代组织带来规模经济和突破性技术进步,但这不仅仅是趋势,云计算正在以惊人的速度。然而,不断扩大的云环境也带来了新的风险。对安全使用云服务的需求组织已经充分证明,云服务支持的业务流量正在激增。然而,在使用云服务时,组织仍然不确定是否将他们的数据委托给云服务提供商(CSP)。CSP通常提供一定程度的安全性,这已在多项调查中得到证实,但与云相关的安全事件确实会发生。CSP不能对其客户的关键信息资产的安全负全部责任。云安全还取决于客户实施信息安全控制的能力。然而,云环境复杂多样,始终没有统一的方法来部署和维护核心安全控制。组织意识到这一点并履行共同保护云服务的责任以成功应对针对云环境的日益增长的网络威胁至关重要。云服务的主要特点企业已迅速采用云服务,因为它们易于采购、设置成本相对较低,并且可以取代不再满足业务需求的遗留技术。但是,多种云服务带来的功能也是五花八门,管理安全并不是一件容易的事。云服务涵盖范围广泛的产品,例如业务应用程序、文档存储解决方案、数据库和虚拟服务器,所有这些都可以通过公共网络(最常见的是互联网)从选定的CSP按需购买。随着企业转向云计算以增强业务运营,他们更倾向于购买云服务,而不是扩展传统的本地IT数据中心。这种现象通常被称为云优先战略,并已被无数组织采用。对于许多组织而言,这意味着几乎他们的整个IT基础架构最终都将托管在云环境中。多云环境的兴起组织喜欢多云环境,因为它允许他们在AWS、MicrosoftAzure、谷歌云、Salesforce等不同的CSP中选择自己喜欢的云服务。但是,每个CSP都采用自己特定的安全管理技术和方法。因此,云客户需要掌握广泛的技能和知识,才能安全地使用来自多个CSP的云服务。组织需要一系列不同的用户通过安全的网络连接(例如,通过网关)从组织的内部网安全地访问云服务。但是,组织还需要业务合作伙伴和用户(不在本地或远程工作)可以从外部访问其云服务,所有这些都需要组织指定的安全网络连接。克服云安全挑战虽然CSP为其云服务提供了一定程度的安全性,但组织需要了解其安全义务并部署必要的安全控制措施。这需要组织了解云环境的复杂性和异构性带来的安全挑战。ISF成员已经确定了在云环境中安全运行的几个障碍。主要挑战包括:识别和维护适当的安全控制措施平衡CSP和云客户之间的安全责任满足保护云环境中敏感数据的监管要求云使用的快速增长加剧了这些挑战。在某些情况下,组织没有做好充分准备来处理云安全问题。平衡CSP和云客户之间的安全共同责任确保云服务的安全使用是CSP和云客户之间的共同责任。CSP的安全职责是保护多租户云环境,包括后端服务和物理基础设施,并隔离不同客户之间的数据。虽然CSP维护着大部分底层云基础设施,但云客户负责保护他们的数据和用户管理。客户的责任是否扩展到执行应用程序、操作系统和网络的安全配置取决于所选择的云服务模型。这种共同的安全责任可能会造成混乱,并导致客户过度依赖CSP来减轻威胁和防止安全事件。云客户需要清楚地了解如何与每个CSP分担安全责任,以便识别和部署必要的安全控制来保护云环境。满足法规要求以保护云环境中的敏感数据。使用本地IT数据中心的企业将确切知道其关键和敏感数据所在的位置,并可以完全控制其数据的移动,这在实施安全控制时有很大帮助。.在云环境中,数据可以更自由地进出企业,这会掩盖关键和敏感数据的位置并防止其得到更好的保护,这会阻碍企业有效地在其所有云服务中实施合规性要求。实施所需安全控制的能力。尽管云客户有责任确保其数据在云环境中的安全,但客户对数据的控制在本质上是有限的,因为数据由外部方(CSP)存储在异地位置,通常是另一个位置国家。此外,为了弹性,CSP通常利用多个在地理上分开的数据中心来确保组织的数据存储在多个服务器上。这增加了跨境管理数据、了解数据在给定时刻的位置、确定适用的法律管辖权以及确保遵守相关法律法规方面的额外复杂性,这是云客户而非CSP的义务。发挥最大潜力并承担责任当今的企业必须快速行动并提供新产品和服务以保持竞争优势。因此,许多公司选择进一步转向云计算,因为云服务提供的弹性和可扩展性提供了竞争所需的灵活性。为了让企业有信心在保护关键技术基础设施的同时迁移到云,需要一个可靠的战略。云环境已成为网络攻击者的诱人目标,企业迫切需要加强现有的安全措施。然而,由于云环境的多样性和可扩展性,持续保护云可能是一项复杂的任务。这只是企业安全使用云服务需要克服的众多挑战之一。企业不能仅仅依靠CSP来保护其关键信息资产,而必须承担自己的责任。这需要良好的治理、核心控制的部署以及有效的安全措施的采用。产品和服务。涵盖网络安全、访问管理、数据保护、安全配置和安全监控的控制对于信息安全从业者来说并不新鲜,但它们对于安全使用云服务至关重要。确保服务的安全使用将使业务决策者有信心拥抱云,从而最大限度地发挥其潜力并推动业务走向未来。
